Linux设置root不能直接ssh登录的方法
为增强安全
先增加一个普通权限的用户:
useradd uploader passwd uploader
设置密码
在root 使用useradd 出现useradd: cannot open /etc/passwd
执行
chattr -i /etc/gshadow /etc/group /etc/shadow /etc/passwd
设置成功后修改回去
chattr +i /etc/gshadow /etc/group /etc/shadow /etc/passwd
生产机器禁止ROOT远程SSH登录:
vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
service sshd restart
远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限